情報を守ることと情報システムを守ることはちょっと違う
こんにちは、丸山満彦です。情報を守ることとIT情報システムを守ることはちょっと違いますね。情報を守るためには、情報を取り扱う人とIT情報システムの両方に作用しなければなりません。IT情報システムを守るためには、依存しているIT情報システムとIT情報システムを取り扱う人に作用しなければなりません。
何が言いたかったかですが、
●情報システム部門だけでは情報を守れないということです。
まぁ、当たり前なのですが、情報を守るための対策を考えているとしばしば、情報システムや情報システム部門における運用だけで解決する方法を考えてしまうという罠に落ちてしまいます。
Comments
先日、高校生に「IT企業に進みたいのだが」と相談されて「何に興味があるの?」と聞いたら「セキュリティとかハッキング」と言われてしまいました。
「ハッキングを勉強するための大学は?」とか言われてもなぁ・・・ですが「そりゃ本格的にやるなら、犯罪心理学だぞ」とか言って「欺術という本が出ているから読め」とか「暗号についての本を読め」という話になってしまいました。
ましてセキュリティ部門が頑張っても、言わば錠前ですからね、使い方がダメだと開けっ放しにもなる。
セキュリティとか暗号などは技術的な問題以前に色々な心理学とか社会学上の問題に配慮しないとダメですね。
Posted by: 酔うぞ | 2006.10.12 14:27
酔うぞさん、コメントありがとうございます。
情報や情報システムを守るためには、人が係るわけですから、心理学、犯罪学も関係するでしょうね。それ以外にも、ミスをなぜするのか、とか・・・。人と人の関係を考えると、組織論とか、社会学も関係してくるでしょうね。
技術だけでは解決できないですよね。でも、技術も必要ですね。要は、多様な視点で捉えることが必要だということなんでしょうね・・・
Posted by: 丸山満彦 | 2006.10.13 06:25